摘要：谷歌最近对25亿Gmail用户发出安全警告，因Salesforce数据库发生数据泄露，尽管Gmail及云账户未直接受到影响，但网络钓鱼和冒充攻击显著增加。泄露事件暴露了客户和公司名称等基本信息，黑客利用这些信息制作更具说服力的攻击。谷歌的研究团队指出，当前网络

谷歌最近对25亿Gmail用户发出安全警告，因Salesforce数据库发生数据泄露，尽管Gmail及云账户未直接受到影响，但网络钓鱼和冒充攻击显著增加。泄露事件暴露了客户和公司名称等基本信息，黑客利用这些信息制作更具说服力的攻击。谷歌的研究团队指出，当前网络钓鱼和语音钓鱼攻击占所有成功账户接管的37%。为降低风险，谷歌建议用户更新密码、启用双重身份验证、检查登录警报及避免点击可疑链接。还建议使用密码密钥存储在设备上，并定期更新操作系统和应用程序，以防范这些威胁。

科技巨头Google发出了全球安全警报，敦促其25亿Gmail用户更新密码，原因是涉及其Salesforce数据库的数据泄露。尽管Google确认Gmail和云账户并未直接受到影响，但这一泄露引发了针对平台用户的网络钓鱼和冒充攻击显著增加。报告显示，可能有数百万个账户面临风险，这使得这一警告成为近年来最大的一次。如果您是Gmail用户，在浏览邮件时务必保持警惕。

最近网络钓鱼攻击的激增是由于数据泄露中获得的信息，虽然并未泄露密码，但暴露了一般数据，例如客户和公司名称。这些信息被攻击者利用，以制作更具说服力的网络钓鱼和语音钓鱼（vishing）尝试。Google的威胁研究团队强调，网络钓鱼和vishing现在占其平台上所有成功账户接管的37%。虽然被曝光的数据库没有包括高度敏感的消费者数据，但被盗的商业联系信息使黑客更容易伪装成合法的Google通信，从而增加了用户的风险。

鉴于这些发展，Google建议采取几个步骤来帮助减轻所有用户的风险。这些步骤包括更新密码、启用非短信的双重身份验证以及注册高级保护计划。Google强调，密码密钥只能存在于用户的设备上，使其比传统密码更安全。此外，建议Gmail用户检查登录警报、启用网络钓鱼检测过滤器，并避免点击未请求的电子邮件链接。包括Malwarebytes的安全专家建议谨慎使用应用程序密码，并在可能的情况下切换到更安全的登录方法。定期学习识别网络钓鱼尝试以及保持操作系统和应用程序更新也是防范这些不断演变的威胁的关键。

来源：老孙科技前沿